Juhtiv NFT-turg OpenSea on soovitanud oma kasutajatel olla ettevaatlik ja vältida andmepüügipettuste alla sattumist. Turvajuht ütles, et kolmanda osapoole müüja töötaja kuritarvitas juurdepääsu OpenSea klientide andmetele.
OpenSea klientide e-kirjad lekkisid
Pärast avastamist, et e-posti aadresse on jagatud kolmanda osapoolega, teavitasid kogumisobjektide platvormi OpenSea töötajad kliente andmetega seotud rikkumisest.
Kolmapäeval avaldatud ajaveebipostituses ütles OpenSea turbejuht Cory Hardman selgus et Customer.io töötaja kuritarvitas oma juurdepääsu, laadides alla ja jagades kliendiandmeid väljaspool ettevõtet. Ta ütles:
„Kui olete varem OpenSeaga oma meilisõnumeid jaganud, peaksite eeldama, et teid see mõjutas. Teeme koostöös Customer.io-ga nende käimasolevas uurimises ja oleme sellest juhtumist õiguskaitseorganitele teatanud.
Kliente võivad tabada andmepüügirünnakud, mille käigus petturid püüavad varastada isikuandmeid, esinedes usaldusväärsete organisatsioonidena ja kasutades ametliku "opensea.io"-ga sarnaseid domeeninimesid, nagu "opensea.org" või "opensae.io", NFT. turg hoiatas veelgi.
OpenSea andmete rikkumine. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Juuni 30, 2022
Platvormi kasutajad on hakanud säutsuma, et nad on üle ujutatud rämpspostikõnede, e-kirjade ja tekstidega.
Minu teavet rikuti tänu OpenSeale ja Customer io-le? Lord Jeebus aidake mind. Mõtlesin, miks mul on viimasel ajal nii palju rämpspostitusi, telefonikõnesid ja e-kirju. ?
— Metzilmazatl (Kuuhirv)??️? (@TheAscendant3) Juuni 30, 2022
Hiljuti on krüptoettevõtetes sagenenud e-posti andmetega seotud rikkumised. Sellest tulenevalt peavad krüptorahafirmad kliendisuhete halduse (CRM) tarkvara kasutamisel olema ettevaatlikud.
Teise CRM-süsteemi, Hubspoti andmeleke selle aasta alguses põhjustanud meiliandmetega seotud rikkumises, mis mõjutab Circle'i, NYDIG-i, BlockFi ja Swan Bitcoini kasutajaid. Muu kasutajateave, mis antakse kolmandale osapoolele pärast vargust, sisaldab lisaks e-kirjadele ka nimesid ja telefoninumbreid.
Seotud lugemised | OpenSea määrab mõjutatud kasutajate arvu, kuid leiab siiski häkkimise põhjuse
Ohutusalased soovitused
Suurim NFT turg pakkus oma klientidele mitmeid ettevaatusabinõusid. OpenSea sõnul ei esitata selle kasutajatelt manusetaotlusi. Lisaks peavad kasutajad tagama, et kõik e-posti hüperlingid osutaksid domeenile email.OpenSea.io.
Kliendid peavad veel kord kontrollima, kas domeeni URL on õige. OpenSea õige URL on OpenSea.io. Teised URL-id on valed. Lisaks hoiatas see kasutajaid, et ta ei saada neile kunagi e-kirja, et küsida nende salajasi paroole või rahakotifraase.
ETH/USD langeb 1 XNUMX dollarile. Allikas: TradingView
Lisaks ei nõua ükski ettevõtte e-kiri kasutajatelt rahakotitehingu allkirjastamist. Samuti ei tohiks klient tunnistada rahakotitehingut, mille päritolu ei ole https://OpenSea.io.
Tänu teisele juhtumile, mis leidis aset enne andmeleket, sattus OpenSea vaidluste merre. Nathaniel Chastain, endine tootejuht, oli süüdistab justiitsministeerium selle kuu alguses NFT-dega seotud siseringitehingute kaudu. Teda süüdistati nii rahapesus kui ka ühes pettuses.
Chastain lahkus ametist septembris pärast seda, kui avastati, et ta võis siseteabest kasu saada ja ostis NFT-d enne nende avalikkusele kättesaadavaks tegemist.
Kliendid on varem olnud andmepüügirünnakute ja võltsitud tugipersonalina esinenud ohustajate sihtmärgiks, mis maksis rohkem kui tosinale kasutajale sadu NFT-sid, mille väärtuseks on umbes $ 2 miljonit.
Ettevõte lubab kasutajaid olukorraga kursis hoida ja palub andmepüügist teavitada nende tugimeeskonda.
Seotud lugemised | OpenSea omandab kalliskivi, et suurendada "Pro" kasutajakogemust
Esiletõstetud pilt Pixabayst ja diagramm saidilt tradingview.com
Allikas: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/